새로운 봇넷 맬웨어는 NVR 및 라우터를 감염시키기 위해 2 일 동안 2 일을 악용
Akamai의 SIRT이 2023년 10월에 발견한 'InfectedSlurs’라는 Mirai 기반 맬웨어 봇넷은 라우터 및 NVR 장치를 감염시키기 위해 2개의 RCE 취약점을 이용하고 있으며, DDoS 떼의 일부로 사용되거나 이익을 위해 임대된 것으로 추정됩니다. 취약한 결함을 패치하지 않은 공급 업체가 있다고 보고되었으며, 타겟팅하는 허니 팟에서 저주파 프로브를 통한 인증 시도 및 명령 주입 시도가 발견되었습니다.
New botnet malware exploits two zero-days to infect NVRs and routers
Akamai’s SIRT, found in October 2023, uses two RCE vulnerabilities to infect routers and NVR devices, and presumed to have been used as part of DDOS flocks or leased for benefits.It’s possible.It has been reported that there are suppliers who do not patch vulnerable defects, and attempts to authenticate and command through low frequency probes have been found at the target honey pot.